di Raffaele Angius/Luca Zorloni su WIRED


Sono stati rafforzati i sistemi di cifratura e di privacy del sistema che i colossi della tecnologia vogliono integrare sulle app per monitorare il contagio da coronavirus.

Dall’annuncio della loro alleanza, appena due settimane fa, gli scenari per governi, autorità sanitarie e tecnici al lavoro su app per raccogliere informazioni utili a tracciare il contagio da coronavirus sono cambiati radicalmente. Perché il progetto di Apple e Google di costruire un sistema per far comunicare tra loro gli smartphone via bluetooth ha accelerato la corsa verso applicazioni in grado di archiviare i contatti di una persona e, in caso questa risulti positiva al Covid-19, offrire ai medici una lista da allertare.

Stando alla tabella di marcia dei due colossi, entro metà maggio saranno disponibili le prime Api (Application Programming Interface), ossia le funzioni che i tecnici al lavoro sulle app allo studio in vari paesi del mondo, Italia compresa, potranno integrare a bordo. In un colloquio con il commissario europeo al Mercato interno, Thierry Breton, che con piglio interventista sta guidando una campagna per uniformare gli standard delle app all’interno dell’Unione, l’amministratore delegato di Apple, Tim Cook, ha anticipato che una prima versione sarà presentata il 28 aprile. In tempo perché gli uffici della Commissione possano valutarne l’integrazione con le app nazionale, il cui check-up da parte di Bruxelles è previsto per il 30 aprile.

Come funziona la tecnologia

In queste prime due settimane di lavoro gli informatici dei due giganti tecnologici hanno messo a punto il progetto iniziale. Specificando alcune funzioni ancora poco chiare, dando una stretta ulteriore alla riservatezza dei dati raccolti e cambiando nome all’attività: non contact tracing, poiché secondo le due aziende suscita nelle persone la paura di monitoraggio, ma “notifica di esposizione”.

Entro metà maggio Apple e Google contano di rilasciare un’interfaccia da integrare sulle app che ogni paese svilupperà in autonomia. A quel punto, se l’applicazione è attiva, lo smartphone rilascerà via bluetooth (quello low energy, per non succhiare troppa batteria al dispositivo) una sorta di pseudonimo, ossia un codice riconducibile allo smartphone ma non identificativo, che cambia ogni 10-20 minuti. Quando due telefoni sono vicini si scambiano questa sorta di stretta di mano digitale e ciascuno archivia su una propria lista (caricata sullo smartphone stesso) gli pseudonimi di chi ha incontrato.

A fine giornata il sistema scarica dagli archivi delle autorità sanitarie i codici riconducibili agli smartphone di chi ha incontrato e, se trova una corrispondenza con uno degli smartphone a cui è stato vicino, invia una notifica. In questo messaggio saranno le autorità di ciascun paese, in base ai propri piani di prevenzione, a spiegare come ci si deve comportare in questi casi. Se, per esempio, occorre allertare un centralino dedicato, chiamare il medico di base o mettersi in isolamento preventivo in attesa del tampone.

In una seconda fase, che arriverà nei mesi prossimi, Apple e Google integreranno questa tecnologia di serie a bordo del proprio sistema operativo con un aggiornamento. Obiettivo dichiarato: allargarne al massimo l’adozione, che sarà comunque volontaria. A quel punto l’operazione sarà sganciata da una app specifica e, con lo stesso meccanismo di prima, se il sistema riconoscerà tra i suoi contatti uno segnalato come positivo, manderà la notifica per scaricare i programmi di prevenzione dal coronavirus.

Apple e Google hanno assicurato che continueranno ad aggiornare sui loro sviluppi ma non rilasceranno urbi et orbi il codice dell’interfaccia. Questo sarà condiviso solo con i governi, le autorità sanitarie e i fornitori scelti a livello locale per sviluppare le app. Attraverso l’intensità di segnale del bluetooth, il sistema potrà fornire parametri sulla vicinanza tra i due dispositivi e inviare report ragionati, per esempio mettendo in primo piano i contatti di durata prolungata, per aiutare le autorità sanitarie a scremare le informazioni, intervenire sui casi più urgenti e pianificare i test.

Una privacy rafforzata

Cifratura forte, chiavi random, potenza del segnale: questi i punti chiave delle migliorie apportate sotto il cofano del progetto Mela-Big G, che mira ad aumentare l’efficienza dell’infrastruttura garantendo anche una maggiore protezione dei dati degli utenti. A iniziare dall’adozione dell’Advanced Encryption Standard: il protocollo matematico, autorizzato e adottato dall’Istituto nazionale per gli standard e le tecnologie del governo statunitense, che garantisce anche la protezione di documenti top secret della Nasa.

Cifrati secondo questo standard, tutti i dati raccolti dall’app di tracciamento – che comunque saranno già anonimi, stando all’attuale versione del progetto – verranno quindi convertiti seguendo delle regole matematiche che ne garantiscono l’inaccessibilità a chiunque non possieda le chiavi di autorizzazione. Nota anche come Rijndael, dalla crasi dei cognomi dei suoi autori, i belgi Vincent Rijmen e Joan Daemen – la cifratura Aes è considerata molto sicura ed è attualmente utilizzata in tutto il mondo. Le regole che ne governano il funzionamento sono pubbliche e liberamente accessibili (consuetudine degli algoritmi di cifratura che garantisce l’assenza di errori o vulnerabilità).

Saranno cifrati anche i metadati trasmessi dal dispositivo, che dovrebbero consistere nella versione del protocollo in uso e nella misurazione della potenza del segnale. Quest’ultima informazione, anch’essa introdotta nella nuova versione del progetto, sarà utilizzata per calibrare meglio il calcolo delle distanze, che potrebbe risultare falsato dallo stato di carica della batteria di ciascun dispositivo.

Un cambiamento riguarderà la generazione della chiave giornaliera generata dal dispositivo, sostituita con una più sicura chiave temporanea casuale. Il meccanismo progettato dagli ingegneri di Apple e Google prevede un sistema basato su tre chiavi – una individuale, che non lascia mai il dispositivo; una temporanea casuale, che sostituisce la giornaliera e che viene condivisa solo se l’utente è risultato positivo a un tampone; una che viene trasmessa dal dispositivo affinché questo venga individuato dagli altri.

Infine, si è anche scelto di rimodulare il modo in cui l’app valuta gli intervalli del tempo di esposizione ai fini del tracciamento. In particolare il sistema misurerà il contatto con altri dispositivi a intervalli di cinque minuti, fino a un massimo di mezz’ora. In questo modo verrà scartata qualunque informazione che evidenzi un contatto più prolungato, rendendo così anche impossibile intuire se l’utente ha speso molto tempo in presenza di un’altra persona (in casa con i propri coinquilini, per esempio).

È evidente il passo avanti del progetto, che adottando la cifratura Aes dà una garanzia alla protezione dei dati”, spiega a Wired William Nonnis, sviluppatore ed esperto di sicurezza informatica del ministero della Difesa. “Sembra che ora sia anche più chiara l’impostazione completamente anonima dei dati forniti, che non lascia spazio ad ambiguità sul significato di pseudonimizzazione di cui si è parlato tanto in questo periodo”, chiosa l’esperto. Tuttavia “il problema rimane procedurale e strutturale” per Nonnis, che insieme a molti altri esperti e tecnologi ribadisce l’importanza per le strutture sanitarie di parlarsi, di trasmettere tra loro le informazioni in modo efficiente e di aumentare il numero di tamponi: “È come se tutta la procedura fosse un puzzle: l’app non è altro che l’ultimo pezzo”.

Siamo davvero pronti per la FASE 2 dell’emergenza Pandemia?

Braccio di ferro politico

Lo standard di Apple e Google semplifica la vita ai governi e ai tecnici al lavoro sulle app di contact tracing, poiché abbatte il muro di comunicazione tra i dispositivi delle due famiglie. Tuttavia, l’applicazione ha dei limiti. Apple, per esempio, ha confermato che l’aggiornamento potrà essere scaricato da ogni telefono che supporti iOs 13, quindi, riavvolgendo il nastro, fino all’iPhone 6S del 2015. E sebbene la stima è di poter raggiungere almeno 2 miliardi di dispositivi, altrettanti, secondo la stima di un analista di Css Insight, società di studi di mercato, rischierebbero di essere tagliati fuori perché mancano delle componenti necessari, come i chip per il bluetooth a bassa energia.

In aggiunta la discesa dei due colossi mette i governi di fronte a due interlocutori di peso. Cupertino e Mountain View, per esempio, hanno comunicato che potranno disabilitare queste tecnologie su base regionale. Quindi, non appena un governo riterrà giunto il tempo di sospendere il contact tracing, i due colossi potranno spegnerne il bottone, mentre magari a pochi chilometri di distanza, in un altro stato, il controllo prosegue. Queste utili funzioni, tuttavia, stanno facendo emergere frizioni con alcune cancellerie, come Francia e Germania, che vorrebbero maggiore accesso alla tecnologia Apple mentre sviluppano in proprio la loro infrastruttura.

In Italia, nel frattempo, la app in sviluppo è nel mirino di partiti, commissioni – a cominciare dal Comitato parlamentare per la sicurezza della Repubblica – organizzazioni non governative e associazioni di categoria. Due lettere aperte, una firmata da The good lobby e dal Centro Hermes per la trasparenza e i diritti umani digitali, l’altra dall’Associazione nazionale operatori e responsabili della custodia di contenuti digitali (Anorc), lamentano incongruenze nelle dichiarazioni rese finora sul tema e chiedono rassicurazioni definitive sul tipo di tecnologia e sulla protezione dei dati dei cittadini. La richiesta è di avere chiarezza sul parere espresso dagli esperti della task force, sulle tecnologie scelte dagli sviluppatori, capeggiati dalla società Bending Spoons, e sulle regole per adottare la app. Così come sui sistemi in campo per rendere efficace il ricorso a questo strumento che, a detta degli esperti, richiede l’uso da parte di almeno il 60% della popolazione italiana.

Comments are closed